کاربران بدون شک ارزهای دیجیتال بیش از 4 میلیون دلار در وب سایت های فیشینگ که با استفاده از Google Ads تبلیغ می شوند ضرر کرده اند.

داده‌های Google Ads همراه با تجزیه و تحلیل بلاک چین نشان می‌دهد که بیش از 4 میلیون دلار از کاربرانی که به وب‌سایت‌های فیشینگ مخرب تبلیغ شده در Google مبتلا شده‌اند به سرقت رفته است.

به گفته ارائه‌دهنده خدمات ضد کلاهبرداری Web3 ScamSniffer، تبلیغات مخرب برای وب‌سایت‌های فیشینگ در هفته‌های اخیر در جستجوهای تبلیغاتی Google رایج شده است. URL ها کاربران را به وب سایت های جعلی هدایت می کنند که درخواست امضای ورود به کیف پول را دارند که آدرس های آنها را به خطر می اندازد.

1/ افزایش اخیر کلاهبرداری های فیشینگ از طریق تبلیغات جستجوی گوگل منجر به ضرر کاربران حدود 4 میلیون دلار شده است.
ScamSniffer چندین مورد را بررسی کرده است که در آن کاربران بر روی تبلیغات مخرب کلیک کرده و به وب سایت های جعلی هدایت شده اند.# کلاهبرداری هویت #Google Ads pic.twitter.com/vuKCgSuFnV

– کلاهبرداری Sniffer (@realScamSniffer) 27 آوریل 2023

تعدادی از پروتکل ها، وب سایت ها و برندهای مالی غیرمتمرکز (DeFi) مورد هدف کلاهبرداران قرار گرفته اند، از جمله Zapper.fi، Lido، Stargate، Defillama، Orbiter Finance و Radiant. تغییرات جزئی در URL های رسمی شناسایی زمانی که کاربران روی لینک های مخرب کلیک می کنند را برای کاربران سخت تر می کند.

تجزیه و تحلیل ابرداده از برخی از وب سایت های فیشینگ مورد بحث با تبلیغ کنندگان واقع در اوکراین و کانادا مرتبط است. کاربرانی که مسئول قرار دادن تبلیغات مخرب هستند از روش های مختلفی برای دور زدن فرآیند بررسی تبلیغات گوگل استفاده می کنند. این شامل تغییر پارامتر Google Click ID می‌شود که به مهاجمان اجازه می‌دهد یک صفحه وب معمولی را در طول بازبینی تبلیغات گوگل نمایش دهند.

موارد مرتبط: حملات Cryptophishing در یک سال 40٪ افزایش یافته است: Kaspersky

در حالی که سایر تبلیغات مخرب از روش های ضد اشکال زدایی برای هدایت کاربران با ابزارهای توسعه دهنده فعال به یک وب سایت معمولی استفاده می کنند، یک کلیک مستقیم کاربران را به وب سایت مخرب می برد. این همچنین به کلاهبرداران اجازه می دهد تا بررسی های ماشینی برخی از تبلیغات گوگل را دور بزنند.

تجزیه و تحلیل داده‌های زنجیره‌ای از پایگاه داده ScamSniffer از آدرس‌های مرتبط با وب‌سایت‌های مخرب تبلیغ‌شده در گوگل نشان می‌دهد که ماه گذشته ۴.۱۶ میلیون دلار از بیش از ۳۰۰۰ کاربر به سرقت رفته است.

سرویس ضد کلاهبرداری جریان زنجیره ای وجوه به خدمات مختلف تسویه و ترکیب، از جمله SimpleSwap، Tornado Cash، KuCoin و Binance را ردیابی کرد.

ScamSniffer با استفاده از پلتفرم های تجزیه و تحلیل تبلیغات استدلال می کند که هزینه تبلیغ وب سایت های فیشینگ مرتبط با رمزنگاری پرسود است. میانگین هزینه هر کلیک برای کلمات کلیدی مرتبط بین 1 تا 2 دلار است.

با تخمین نرخ تبدیل 40 درصدی 7500 کاربر که روی تبلیغات مخرب کلیک کردند، کلاهبرداران نزدیک به 15000 دلار برای تبلیغاتی خرج کردند که با توجه به 4 میلیون دلار سرقت شده تا به امروز، 276 درصد بازده سرمایه گذاری مخرب آنها را به همراه داشت.

گزارشی از ارائه‌دهنده امنیت سایبری و ضد ویروس روسی Kaspersky حاکی از افزایش سالانه 40 درصدی حملات فیشینگ مرتبط با رمزارز تا سال 2022 است که در سال گذشته بیش از 5 میلیون حمله فیشینگ شناسایی شده است.

مجله: سازمان های مجری ایالات متحده جرایم مربوط به رمزنگاری را تشدید می کنند

نویسنده: Gareth Jenkinson